CVE-2025-20189 in IOS XEinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità nella funzionalità di Cisco Express Forwarding di Cisco IOS XE Software per i router di aggregazione Cisco ASR 903 con Route Switch Processor 3 (RSP3C) potrebbe consentire a un attaccante non autenticato e adiacente di innescare una condizione di denial of service (DoS).

Questa vulnerabilità è dovuta a una gestione impropria della memoria quando Cisco IOS XE Software elabora i messaggi del Protocollo di Risoluzione degli Indirizzi (ARP). Un attaccante potrebbe sfruttare questa vulnerabilità inviando messaggi ARP manipolati ad alto tasso per un periodo di tempo a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di esaurire le risorse di sistema, innescando infine il riavvio del Route Switch Processor (RSP) attivo. Se non è presente un RSP ridondante, il router si riavvia.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!